web-dev-qa-db-ja.com

パブリックWebサイトからVPNで保護されたWebサイトにデータを安全に転送する方法

私は(現在)VPN初心者です。

リキッドウェブでホストされているいくつかのウェブサイトを含むVPSがあります。カルテパッケージ(openEMR)をサブドメインの独自のcPanelアカウントにインストールしました。このアカウントを保護するために、リキッドウェブが提供する無料のVPNを使用するつもりです。これは、openEMRを使用するすべてのPC /ラップトップ/モバイルにVPNクライアントをインストールすることを意味することを理解しています。 (私はここでもアドバイスを受け付けています)。

セキュリティ上の理由からopenEMRにリンクしない別のアカウントに、公開予定管理アプリ(おそらく簡単!予定)も用意します。ただし、ユーザーは、最初に予約をするときにアンケートに回答するよう求められます。これが私の問題です。

このアンケートデータをopenEMR MySQLデータベースに安全に転送する方法を探しています。私はそれを達成する方法についての提案を探していますか?

(私は、無意識のうちに、予定のアカウントでデータ転送アプリを実行することが可能である場合、データの送信時に「ウェイクアップ」され、VPNに接続し、予定のアプリデータベースからデータを転送することができたのではないかと考えました。確認後にソースデータを削除...)

私はphp開発者と協力して、ssh経由でphpソケットを使用してデータベース間をトンネルし、データをすぐに送信できるようにすることを提案しています。

これはどの程度安全ですか?私が読んだことはそれを非常にはっきりさせません...

vpnopensourcesensitive-data-exposuredata-transfer
1
Ognik

SyncThing または Resilio のような同期サービスを使用して、パブリックサーバーからデータをプルできます。ユーザーがフォームに入力したら、それらをパブリックサーバー(保護されたフォルダー)に配置し、SyncThing/Resilioを使用してそれをプライベートサーバーに送信します。プライベートサーバーでcronjobを使用して、データベースにフォームを読み込みます。

どちらもデータ暗号化とpeer2peerネットワーキングを使用してファイルを転送するため、データは転送中のスヌーピングから保護されます。

1
ThoriumBR

パブリックネットワークインターフェースを介してパブリックデータベースからデータをプルし、パブリックサーバー上のVPN接続を介してデータをVPNで保護されたWebサイトにプッシュするcronジョブを作成できます。

ただし、両方のネットワークが同じマシン上にある場合は、VPNネットワークのピボットポイントが作成されるので、AWS Lambda APIまたはGoogle関数APIを作成して、一時的になり、トリガーされると両方に接続することをお勧めしますネットワークの同期ジョブを実行して終了します。アウトバウンドコールのみを行う必要があるため、入力を受け付けません。

0
Aayush